微星科技韌體更新搞飛機！讓自家主機板的系統開機程序「預設」不安全

為了防止 bootkit 或 rootkit 惡意程式感染系統開機程序，主機板圖形化「統一可延伸韌體介面」（UEFI）會提供內建的安全開機（Secure Boot）功能，以確保開機過程只能執行經簽章的可信賴軟體。如果軟體未簽章或遭篡改，整個開機程序會停止，以確保資料安全。

但有安全人員發現，微星科技（MSI）主機板韌體更新後，修改的預設安全開機設定反而呈不安全狀態，系統允許任何作業系統映像檔執行，即使錯誤簽章也放行。

波蘭安全研究人員 Dawid Potocki 發現，更新到 2022 年 1 月 18 日「7C02v3C」版韌體的微星科技主機板，預設安全開機設定會改成「始終執行」狀態，讓系統即使偵測到任何違反安全的設定或狀態，開機程序仍照常執行。

Potocki 嘗試用不同作業系統映像檔開機，結果韌體不論作業系統是否安全可靠竟然全都接受。可見微星科技發布不當韌體，導致主機板韌體「映像檔執行政策」錯誤改成預設「始終執行」，即使不安全的映像檔也能啟動電腦。

經追蹤確認，Potocki 共發現 290 多片不同型號微星英特爾 / AMD 主機板受此不安全設定影響，將主機板列表上傳至 GitHub。他呼籲凡是使用列表並更新完上述版本韌體的使用者，應檢查「映像檔執行政策」，並將「始終執行」預設狀態改為「拒絕執行」。

Potocki 表示，儘管他努力聯繫並告知微星科技這問題，但截至目前仍未收到回應。

• MSI accidentally breaks Secure Boot for hundreds of motherboards

（首圖來源：微星科技）